増え続けるパスワード

とあるレポートでは、Fortune 500に属している従業員のパスワードの総数は 2020までに54億まで増えると言われていました。更には、IoTが重要になり、パスワードの数は今後も乗数的に増えていくことが想定されます。結果的に、サイバー攻撃者の攻撃対象が広がってていくことになります。

また、パスワードには大きく分けて2種類あります。

従業員が個人で使うパスワードと、重要な社内リソースにアクセスするための特権アカウントのパスワードです。特に後者は、社内の重要なITリソースへのアクセスが可能になる権限を持つ場合があり、サイバー攻撃者に盗取された場合のリスクが非常に高いです。 個人が利用するパスワードも盗取された場合のリスクがあるため、セキュアに運用していく必要があります。

パスワード管理と生産性

ほとんどのユーザーは、通常の勤務日はシステムへログインし、パスワードを入力します。また、Forrester Research によるとヘルプデスク担当による行われる一回のパスワードリセットのコストは$70にも上がると言われています。パスワードのリセット手順は従業員の一日のスタートを遅らせるだけではなく、想像以上にITチームの時間や労力なども費やしてしまい、より優先順位が高い事項への費やす時間を削ってしまいます。

セキュリティ面のみならず、生産性の観点を持ちながら適切に運用してくことが望ましいです。

実施すべき対策

パスワードを管理する一番の方法は、ユーザー自身でパスワードリセット、変更やアカウントアンロックを実施することができるソリューションを導入することです。このようなソリューションは厳格なパスワードポリシーを設定し、多要素認証を実現することによって、高いROI(投資対効果)を実現するはずです。

ここまでの内容を踏まえ、より詳しい解説やManageEngineのパスワード管理ツールを、右のボタンよりダウンロードいただけるeBookにてご紹介しております。ぜひ、ご一読ください。

パスワードが今後も使われる理由と管理者が行うべき対策

ダウンロード down-arrow